Santiago, 6 de agosto de 2025. El Diario Oficial publicó la Resolución Exenta Nº 28, emitida por la Agencia Nacional de Ciberseguridad (ANCI), que oficializa la implementación del Plan de Acción de la Política Nacional de Ciberseguridad 2023–2028, tras su aprobación unánime por el Comité Interministerial de Ciberseguridad el 27 de marzo de 2025.
La resolución se fundamenta en la estructura normativa vigente, que incluye la Ley Nº 21.663 —que creó la Agencia Nacional de Ciberseguridad como servicio público descentralizado— y el Decreto Supremo Nº 164 de 2023, que aprobó la política nacional en esta área.
15 medidas clave para fortalecer la ciberseguridad
El Plan de Acción incorpora 15 medidas seleccionadas por su viabilidad técnica y estratégica, derivadas del trabajo preparado por el Comité Interministerial durante 2022–2024. Estas medidas están alineadas con los cuatro ejes transversales de la política, enfocados en mejorar la capacidad de respuesta, resiliencia e institucionalidad del Estado en materia cibernética .
Entre los desafíos identificados figuran: mantenimiento de documentación institucional, definición de roles de coordinación, institucionalización de protocolos, protección digital y concientización en transformación digital . A continuación, se detallan algunas de las medidas, cada una con responsables, objetivos centrales:
1.- Generación de Guías e Instructivos de Apoyo a los Organismos de la Administración del Estado (OAEs):
- Orientar a los OAEs en ciberseguridad y seguridad de la información, comenzando con una guía técnica de apoyo a la Norma Técnica de Ciberseguridad y Seguridad de la Información de la Ley de Transformación Digital.
- Responsables: Subsecretaría de Hacienda, Secretaría de Gobierno Digital.
- Objetivos Centrales: Coordinación nacional e internacional, cultura de la ciberseguridad.
2.- Informe Diagnóstico en I+D sobre Ciberseguridad:
- Descripción: Elaborar un segundo informe sobre I+D en ciberseguridad en Chile para identificar áreas clave de investigación que fortalezcan la protección de infraestructura crítica y datos sensibles.
- Responsables: Ministerio de Ciencia, Tecnología, Conocimiento e Innovación; Agencia Nacional de Investigación y Desarrollo.
- Objetivos Centrales: Cultura de ciberseguridad, fomento a la industria y la investigación científica.
3.- Focalización de Becas en Materias de Ciberseguridad:
- Descripción: Otorgar un máximo de 100 becas para la formación de talentos en ciberseguridad, con procesos de focalización en áreas prioritarias.
- Responsables: Ministerio de Ciencia, Tecnología, Conocimiento e Innovación; Agencia Nacional de Investigación y Desarrollo.
- Objetivos Centrales: Cultura de ciberseguridad, fomento a la industria y la investigación científica.
4.- Norma Técnica de Ciberseguridad para el Sector Eléctrico:
- Descripción: Establecer un marco regulatorio con fundamentos generales de ciberseguridad y seguridad de la información para las empresas eléctricas.
- Responsables: Ministerio de Energía, Comisión Nacional de Energía, Coordinador Eléctrico Nacional.
- Objetivos Centrales: Infraestructura resiliente, coordinación nacional e internacional.
5.- Metodología de Evaluación de Riesgos de Ciberseguridad:
- Descripción: Desarrollar una metodología de evaluación de riesgos de ciberseguridad basada en modelos internacionales, adaptada a la realidad nacional, para todas las organizaciones del país.
- Responsables: Agencia Nacional de Ciberseguridad.
- Objetivos Centrales: Infraestructura resiliente, cultura de ciberseguridad.
6.- Fomentar Ejercicios de Ciberseguridad:
- Descripción: Promover instancias de ejercicios de ciberseguridad en alianza con instituciones públicas y privadas, generando materiales para que las organizaciones realicen sus propios ejercicios internos.
- Responsables: Agencia Nacional de Ciberseguridad.
- Objetivos Centrales: Infraestructura resiliente, fomento de la industria y la investigación científica.
7.- Elaboración de Manual de Protocolos de Comunicación ante Incidentes de Ciberseguridad:
- Descripción: Establecer lineamientos base para la comunicación interna y externa en situaciones de incidentes de ciberseguridad para instituciones públicas.
- Responsables: Agencia Nacional de Ciberseguridad, Ministerio Secretaría General de Gobierno (SECOM).
- Objetivos Centrales: Coordinación nacional e internacional, derecho de las personas.
8.- Agenda Compartida de Compromisos Internacionales en Ciberseguridad:
- Descripción: Generar una agenda consensuada entre el Ministerio de Relaciones Exteriores y la ANCI que plasme todas las iniciativas y cooperaciones internacionales en ciberseguridad.
- Responsables: Ministerio de Relaciones Exteriores, Agencia Nacional de Ciberseguridad.
- Objetivos Centrales: Coordinación nacional e internacional.
9.- Generación de Reporte Anual Nacional de Ciberseguridad:
- Descripción: Elaborar un informe anual que dé cuenta de la realidad nacional en ciberseguridad, incluyendo amenazas y vulnerabilidades de los sistemas públicos.
- Responsables: Agencia Nacional de Ciberseguridad.
- Objetivos Centrales: Infraestructura resiliente, coordinación nacional e internacional.
10.- Ferias Estudiantiles de Ciberseguridad:
- Descripción: Realizar alianzas con universidades e institutos técnicos para organizar ferias que muestren y concienticen sobre las carreras de ciberseguridad.
- Responsables: Ministerio de Ciencia, Tecnología, Conocimiento e Innovación; Agencia Nacional de Ciberseguridad; Ministerio de Educación.
- Objetivos Centrales: Cultura de ciberseguridad, fomento de la industria y la investigación científica.
11.- Propuesta de Nueva Carrera o Especialidad Técnica de Nivel Medio en Ciberseguridad para EMTP:
- Descripción: Crear una propuesta de piloto de carrera Técnico de Nivel Medio para la Educación Media Técnico Profesional (EMTP) para disminuir la brecha de profesionales en ciberseguridad.
- Responsables: Agencia Nacional de Ciberseguridad, Ministerio de Hacienda, Ministerio de Educación.
- Objetivos Centrales: Cultura de ciberseguridad, fomento de la industria y la investigación científica.
12.- Desarrollo de Documento sobre Líneas de Investigación en Ciberseguridad:
- Descripción: Elaborar un documento conjunto entre el Estado y el sector privado con una descripción de áreas de investigación en ciberseguridad que beneficien al país en los próximos años.
- Responsables: Agencia Nacional de Investigación y Desarrollo de Chile (ANID), Agencia Nacional de Ciberseguridad.
- Objetivos Centrales: Fomento de la industria y la investigación científica, infraestructura resiliente.
13.- Ampliación del Programa Plan Nacional de Tutorías a Materias de Educación Digital:
- Descripción: Desarrollar tutorías sobre educación y autocuidado digital para personas con mayores necesidades de apoyo en el aprendizaje de estas materias.
- Responsables: Ministerio de Ciencia, Tecnología, Conocimiento e Innovación; Agencia Nacional de Ciberseguridad; Ministerio de Educación.
- Objetivos Centrales: Derecho de las personas, cultura de ciberseguridad.
14.- Actualización de la Política de Ciberdefensa:
- Descripción: Actualizar la Política de Ciberdefensa, publicada en 2017, para alinearla con la Política Nacional de Ciberseguridad y los futuros desafíos de la Defensa Nacional.
- Responsables: Ministerio de Defensa, Subsecretaría de Defensa.
- Objetivos Centrales: Infraestructura resiliente.
15.- Exigencias de Ciberseguridad en Concursos Públicos de Espectro Radioeléctrico:
- Descripción: Establecer exigencias de cumplimiento de la Resolución exenta N° 1.787 de 2020, norma técnica sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas de telecomunicaciones.
- Responsables: Subsecretaría de Telecomunicaciones.
- Objetivos Centrales: Infraestructura resiliente, cultura de ciberseguridad, fomento de la industria y la investigación científica.
